국가정보원의 ‘해킹 욕망’은 어디까지였을까? 원격제어시스템(RCS)은 실시간 감청뿐만 아니라 목표기기에 저장된 정보도 가져올 수 있었다. 국정원은 여기에 더해 목표기기(Target)와 네트워크로 연결된 다른 서버, 컴퓨터와 연결된 이동식저장장치(USB)까지 해킹 범위를 넓히고자 했던 것으로 드러났다.
22일 국정원과 이탈리아 ‘해킹팀’ 사이에 오간 전자우편과 전문가들의 분석을 종합해보면, 원격제어시스템은 스마트폰 주소록(전화번호부)과 메모장, 사진, 저장된 기존 메신저 내용, 통화내용 등 다양한 저장정보를 꺼내올 수 있었다. 저장정보를 빼내오는 해킹은 어떤 경우에도 불법이다. 실제 국정원은 해킹팀에 여러차례 목표기기에 저장된 주소록(전화번호부)과 통화기록을 살펴보는 방법을 문의했다. 2012년 11월~12월 새 오간 전자우편에서 국정원은 “전화번호부에서 문자열 검색이 되지 않는다”며 해킹팀에 해결을 요청한다. 2013년 1월에는 목표기기인 블랙베리가 주소록을 보내지 않는다며 이를 내려받을 방법을 물었다. 통화기록을 살펴본 흔적도 있다. 같은해 5월 국정원은 ‘통화기록 뒤에 주소록에 담긴 이름이 나오지 않는다’고 물었다가 ‘다음 버전에서 가능해진다’는 답변을 해킹팀에서 얻었다. 통화기록과 주소록은 모두 휴대전화에 이미 저장돼 있는 정보들로 단순 감청을 통해서는 얻을 수 없는 것들이다.
목표기기뿐만 아니라 이와 연결된 주변 기기의 저장 정보들을 빼낼 방법을 찾은 흔적도 보인다. 2013년 5월께 국정원은 “목표기기가 네트워크에 연결돼 있다면 네트워크 드라이브를 감시하거나 오갈 수 있느냐”고 묻는다. 목표기기의 저장 정보뿐만 아니라 네트워크로 연결된 다른 기기나 서버의 저장정보까지를 노린 것으로 추정할 수 있는 대목이다. 해킹팀은 이에 대해 “정체가 드러날 수 있어 이 방법을 권장하지 않는다”고 답했다. 2014년 2월께에는 컴퓨터에 붙어 있는 이동식저장장치(USB) 속의 파일을 가져올 방법을 문의해 긍정적인 답변을 얻는다.
이호중 서강대학교 법학전문대학원 교수는 “저장된 정보를 가져오는 행위는 일종의 영장 없는 압수수색과 같다”며 “특별한 기준 없이 무차별적으로 저장정보를 끌어온다는 점에서 심각한 초법적 행위”라고 말했다.
방준호, 임지선 기자 whorun@hani.co.kr